東京急行電鉄株式会社

メールセキュリティ強化に加え脅威の可視化も同時に実現
Office 365 の安全な利用環境を構築

概要

お客さまの課題

標的型攻撃やランサムウェアなど、リスクが高まっているサイバー攻撃への対策を強化するとともに、自社が受けている攻撃の実態を把握したいと考えていた

解決策と効果

不審なメールをユーザが受信する前にブロックできるようになった上、脅威の可視化を実現。今後のセキュリティ強化に向けた重要な土台を構築できた

"CASを導入したことで、不審なメールに関するユーザからの問い合わせは確実に減少。現場も安心感が高まったことを高く評価しています。CASを活用して、Office 365 のメール以外のサービスの安全性も高めていきたいですね"

東京急行電鉄株式会社
生活創造本部 生活サービス事業部
スマートライフ戦略部 ICTサービス課 課長
本山 伸一 氏

"複合的なビジネスを展開する当社では、各部門が持つ知見を融合し、グループ全体の安全性の底上げを図っていくことが必須。その中心的な存在としてCSIRTの活動を活性化していきたいですね"

東京急行電鉄株式会社
生活創造本部 生活サービス事業部
スマートライフ戦略部 ICTサービス課 課長補佐
有賀 聡 氏

"ソリューションの導入から運用に至るまで、問題に直面した際には、常に迅速かつ的確なアドバイスや技術的対応を行ってくれたトレンドマイクロのサポートには非常に感謝しています "

東京急行電鉄株式会社
生活創造本部 生活サービス事業部
スマートライフ戦略部 ICTサービス課
大澤 豊 氏

導入の背景

東急グループの中核企業である東京急行電鉄(以下、東急電鉄)。鉄道・路線バスの運行を行う「鉄軌道事業」をはじめ、渋谷の再開発など沿線の街づくりを推進する「都市開発事業」、百貨店やスーパーの営業など沿線住民の生活価値向上に寄与する「生活サービス事業」、そして、東急ホテルズなどの子会社を通じた「ホテル・リゾート事業」を展開している。近年では、長年培ってきた都市開発のノウハウを活かし、東南アジアやオーストラリアなどのプロジェクトにも参画。事業の幅をさらに拡大中だ。

東急電鉄および同社のグループ企業では、サーバの運用管理負荷を軽減する目的でクラウドサービスであるMicrosoft® Office 365® を導入し、積極的に活用している。

Exchange Onlineをメール環境として利用するのはもちろん、SharePoint® Onlineには事業部ポータルやマニュアルなどの共有環境などを構築。さらには、ユーザ間の在席確認やコミュニケーションをSkype for Businessで行っている他、OneDrive® for Businessを個人用オンラインストレージとして利用している。

お客さまの課題

しかし、Office 365 の利用に関しては不安もあった。メールのセキュリティに関する問題だ。

「例えば、今日、標的型攻撃やランサムウェアなどによるリスクが急速に高まっています。Office 365 にもメールに関するスパム対策やマルウェア対策などの仕組みがありますが、さらに別の対策を加えた多層防御が必要だと感じていました」と東急電鉄の本山 伸一氏は語る。

実際、近年、不審なメールを受信したという報告がたびたび寄せられていた。「怪しい添付ファイルは開かない」といったポリシーを徹底していたことから、実害にはつながらなかったものの大きな危機感を感じていたという。

さらに問題だと感じていたのが攻撃の実態を把握し切れていなかったことだ。「報告されたものが脅威のすべてだとは限りません。脅威を可視化できなければ、適切な対応もできません」と同社の有賀 聡氏は語る。

選定理由

この課題を解決するために東急電鉄は、複数の製品・サービスを比較。最終的にトレンドマイクロのクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security™(以下、CAS)」の導入を決めた。

まず評価したのが導入のしやすさだ。Office 365 とAPIで連携するCASは、社内環境に新たに機器を設置したり、メール経路やDNSの再設定を行ったりといった作業が不要。スムーズに導入できると判断したのである。

正式採用の前には、実環境で不審なメールをどれだけ検知できるかという検証も実施した。「検証で高い検知率を確認できました。同時に驚いたのが、不審なメールの着信状況を容易かつ詳細に把握できる点です。これなら、脅威の実態を把握できないという課題も解決できると考えました」と有賀氏は言う。

ソリューション

CASは、近年、Office 365 のセキュリティ対策として利用が進むソリューション。不正プログラム対策、サンドボックスによる解析、Webレピュテーションなどのセキュリティ機能を提供し、Exchange Onlineで送受信されるメールやファイルだけでなく、SharePoint® Online、OneDrive® for Business上のファイルに対するセキュリティも強化することが可能。Office 365 の安全・安心な利用環境を実現できる。

Trend Micro Cloud App Security™導入イメージ

導入効果

現在、東急電鉄は5,000ユーザにCASを適用。不審なメールを受信したというユーザからの報告は確実に減少し、月間の報告件数がゼロになることもあるという。

検証時に体感した脅威の可視化についても、期待通りの成果につながった。「管理画面を通じて、毎月100件程度の不審メールがCASによってブロックされていることを把握しています。たびたび寄せられていた報告が文字通り『氷山の一角』に過ぎなかったことを痛感。脅威の状況が明らかになったことで、次の施策の検討材料にできる上、社内の危機意識の醸成や教育に役立てることができます」と同社の大澤 豊氏は語る。

さらに同社が大きなメリットだと感じているのがActive Directoryと連携した運用が可能なことだ。「『社員用』『お客様問い合わせ用』など、メールアドレスの役割に応じて適切なセキュリティ運用を行っていきたいと考えています。その点、CASは、予めActive Directoryで定義しているグループごとに違う設定を適用することができる。この点は運用管理負荷の軽減に役立ちます」と大澤氏は続ける。

今後の展望

冒頭で触れた通り、東急電鉄と各グループ会社はExchange Onlineのほかにも Office 365 のサービスを積極活用している。今後は、それらのサービスの安全性強化にもCASを役立てていきたいと考えている。

このようなセキュリティ強化の中心を担う存在として、専門チームであるCSIRT(Computer Security Incident Response Team)も構築中。社会インフラとして停止が許されない鉄軌道事業などは、独自の仕組みで信頼性や可用性を担保する取り組みを行っているが、これらの高度かつ専門的な知見とCSIRTの持つ情報系セキュリティ対策におけるノウハウを全社で共有しながら、東急電鉄グループ全体の底上げを図っていきたいという。

「まずは小規模な組織体制でのスタートですが、トレンドマイクロのCSIRT向け演習・訓練プログラムやセミナーなども積極的に活用しながら、将来的にはCIOをはじめとする経営層なども巻き込んだ全社的な体制へと進化させていきたいと考えています」と本山氏は、トレンドマイクロがセキュリティ強化の不可欠なパートナーであることを強調した。

※ 記載内容は2016年12月現在のものです。内容は予告なく変更される場合があります。